综合题-CTF

最新推荐文章于 2023-11-19 16:58:41 发布
最新推荐文章于 2023-11-19 16:58:41 发布
阅读量559 收藏
点赞数 1
分类专栏: CTF 南邮CTF WEB 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/douqingdouqing/article/details/104719381
版权
CTF 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
南邮CTF
3 篇文章 0 订阅
订阅专栏
WEB
2 篇文章 0 订阅
订阅专栏

综合题

题目地址
进去之后,发现是熟悉的一堆字符

将这一堆字符复制,然后打开控制台(console),粘贴,回车,得到1bc29b36f623ba82aaf6724fd3b16718.php

构造url:http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/1bc29b36f623ba82aaf6724fd3b16718.php

发现页面提示:哈哈哈哈哈哈你上当啦,这里什么都没有,TIP在我脑袋里 我们知道脑袋==header

然后我们抓包(burp),得到response里面的tip,(看仔细一点,,,第一次看没看出来),是tip: history of bash

然后构造url:http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/.bash_history

得到zip -r flagbak.zip ./*

可以知道,要下载压缩包,构造url:teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/flagbak.zip

得到一个下载文件,解压打开得到flag

小结:
熟悉.bash_history,并学习用法:
用途: 保存了当前用户使用过的历史命令,方便查找,表示这一句可以找到过去使用过的命令

木若流兮
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku ctf 头等舱 (什么也没有。)
qq_42777804的博客
08-13 7241
居然被我给发现了,,,   打开链接   发现什么都没有呀!!   那就查看源代码 发现还是什么都没有呀!!   老规矩  burp抓包  之后 我尝试发送给  repeater 之后 发现 再点  go     发现啦   哈哈哈        即 flag{Bugku_k8_23s_istra}...
NSSCTF为什么我什么都看不见
最新发布
CLAY0011的博客
11-21 82
010该文件头,得到png图片。
这里什么都没有,开山一篇
liuchen242000的专栏
11-07 307
<br />CSDN是个好地方啊~~网摘功能无人能及,爱不释手。<br /> <br />可惜就是,教育网访问起来太慢了……所以,基本就成了只读模式……<br /> <br />程序员上辈子都是折翼的天使~只求IT界不要太流氓,我们纯洁的心灵承受不起。<br /> <br />大家,加油!
什么都没有
DaTian2的博客
05-12 97
这里写自定义目录标欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
[NISACTF 2022]为什么我什么都看不见
2303_79610394的博客
11-19 158
[NISACTF 2022]为什么我什么都看不见
CTF-网络信息安全攻防学习平台(脚本关)
凝聚力安全团队
07-02 3479
脚本关第一关 库地址:http://hackinglab.cn 第一关 目:         key又又找不到了         key分值: 200         key小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没
CTF100.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF真-Dest0g3CTF2022招新赛
06-01
CTF真-Dest0g3CTF2022招新赛,来自BUUCTF。
南邮CTF综合2脚本
07-11
南京邮电大学网络攻防平台综合2脚本,可以直接跑出所需的数据。
南邮攻防平台综合2脚本
07-11
南京邮电大学网络攻防平台综合2脚本,可以直接跑出所需的数据。
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
[SWPU CTF]之Misc篇(NSSCTF)刷记录⑥
Aluxian_的博客
05-01 1933
第十二张图: 新闻联播 一般我晚上 7点或者19.00。第一张图:20%和80% 猜测可能是 28或82。第三张图:而立之年 30而立嘛 肯是30。第二张图:一张八卦图 猜测是08。第六张图:飞机歼-20 20。第七张图:两只黄鹂鸣翠柳 02。第八张图:一起去看流星雨 17。第四张图:北斗七星图 07。第五张图:江南四大才子 04。第十一张图:12星座 12。第十张图:一马当先 01。第九张图:乔丹 23。
NSSCTF的一部分的萌新的我的思路:MISC篇(持续更新)
超大青花鱼的博客
11-17 1894
第一次接触NSSCTF是在CTFHub上看到的HNCTF,于是顺藤摸瓜摸到了NSSCTF,于是看到了有库,于是有了这篇文章,为什么要写这个前言呢,第一是我菜我思路不一定对也不一定好,第二是防剧透免得一上来就正文猝不及防。
php get请求_ctf中关于php伪协议的考查
weixin_39928003的博客
11-30 490
原创:Archerx 合天智汇1php://input协议第一个例子flag.php<?php$flag = 'flag{flag_is_here}'; test1.php<?phpinclude('flag.php');$a= $_GET["a"];if(isset($a)&&(file_get_contents($a,'r'))=== 'this is tes...
SDUT_CTF_WEB目writeup
至臻求学,胸怀云月
10-08 4677
平台链接http://sctf.sdutislab.cn/challenges 闲的没事做了做实验室自己搭的平台,把web目writeup放出来签到右键查看源代码芝麻开门 输入口令:zhimakaimen 那就输呗 结果发现 zhimakaimen是11位,但是输入框最大允许输入10位 f12改一下前端验证把最后一个n输进去,flag就出来了 层层递进看源代码之后,iframe奇怪!
WEB-CTF通关教程二
m0_50098640的博客
08-01 534
信息泄露的第二关 进去页面如下 查看源代码发现后缀为.sql的文件。 看见这个文件思路就是把这个文件下载下来查看敏感数据。尝试在链接后直接加文件名,发现直接下载了我们的文件。 使用记事本打开文件,得到flag值。 暴力破解第二关 打开页面提示如下, 点击地址传送门得到如下链接 将链接的UID使用在线base64解码得到的结果如下 看到这明白了解这个的思路,抓包爆破UID值。从T_1到T_5000,思路有了,可是具体爆破的时候不知道怎么爆破,等知道怎么解决这个问了之后再来更。 xss第二关
[NISACTF 2022]WriteUp web篇
Pysnow's Blog
04-01 4365
[NISACTF 2022] WEB checkin 打开一看,本来一位就是简单的一道get传参,结果发现复制的时候出现了问 所以我就把代码复制到vscode上面来 发现存在Unicode特殊字符,直接把字符原样复制下来,然后URLencode编码一下 最终payload ?ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6Ugeiwo%E2%81%A9%E2%81%A6cuishiyuan=%E2%80%AE%E2%81%A6 Flag!%E2%81%
[NISACTF 2022]
snowlyzz的博客
09-09 6033
NISACTF部分WP
NISACTF 2022 MISC 部分WP
qq_51447967的博客
04-28 2103
[NISACTF 2022]bilala的二维码 目提示如下 bilala说,里面会不会还藏着什么东西呢,图片分辨率好像有用诶,压缩包密码好像和战队名字相关 下载得到一张缺少定位符号的二维码,手动补全,然后扫描。 扫描得到一个URL,如下 https://video.gz2.com.cn/h666G/h666G_kzwIVy 进去下载得到一张图片,如下 对图片进行分析 可以看到第一张图片后面又附加了一张图片,然后第二张图片后面有个压缩包,全部提取出来。 看了下图片没有发现什么,然后去分析压
ctfhub 全部WP
09-22
引用:MIME((Multipurpose Internet Mail ...由于ctfhub是一个综合性的CTF平台,涵盖了大量的目和解思路,每个目的WP都有着不同的内容和解法。如果您对特定的目或解方法感兴趣,我可以为您提供更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值